PRÁCTICA UT5 PROXY
ÍNDICE:
1. Apartado 1. Crear una ACL llamada "redes_sociales" que incluye los dominios
de las redes sociales que queremos restringir. Denegar tiktok e instagram.
Incluir pantallazo de la configuración y de la prueba. 2 puntos.
2. Apartado 2. Crear una ACL llamada "horas_laborables" que establece el rango
horario de 9:00 a.m. a 5:00 p.m. de lunes a viernes. Incluir pantallazo de la
configuración y de la prueba. 2 puntos.
3. Apartado 3. Configuración de la autenticación de squid con NCSA. Crear un
usuario con tu nombre y configurar el navegador para la autenticación.
https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ncsa. Incluir
pantallazo de la configuración y de la prueba. 2 puntos.
4. Apartado 4. Configuración de la autenticación de squid con LDAP. Crear un
usuario con tu nombre y configurar el navegador para la
autenticación.https://wiki.squid-cache.org/ConfigExamples/Authenticate/Ldap.
Incluir pantallazo de la configuración y de la prueba. 2 puntos.
5. Apartado 5. Una vez subido el pdf a la entrega, será necesario convertir el pdf
en html y crear una página web en github. De esa forma tendremos una página
en git para nuestro CV que incluya un manual de uso de SQUID. Será
necesario incluir la URL de nuestro GIT. 2 puntos.
APARTADO 1:
Una vez instalado el paquete de squid, lo siguiente que haremos, será configurar su archivo
de configuración:
Vamos a restringir tik tok e instagram(Denegamos la búsqueda a estas redes sociales)
hacemos una prueba hacia la url de tik tok e instagram
Realizamos la misma prueba con la url de instagram:
APARTADO 2:
Realizamos la acl para poner de lunes a viernes de 9-17 horas que no se pueda acceder a
tiktok ni a instagram
Reiniciamos el servicio y hacemos la prueba:
Como se ve en esta imagen, puedo acceder a tiktok, ya que es sábado y está fuera del
horario laborable, por lo tanto me deja entrar sin ningún problema.
APARTADO 3:
tenemos que crear un usuario con contraseña en un fichero
Comprobamos que se ha creado y guardado correctamente:
Primero, necesitamos editar el archivo de configuración de Squid para habilitar la
autenticación NCSA y definir el archivo de contraseñas donde se almacenarán los usuarios
y sus contraseñas:
Configuramos el navegador:
realizamos la conexión de esta manera:
Y a continuación, en la siguiente captura, se puede observar que al acceder al
navegador de firefox, me pide el usuario y la contraseña del proxy que hemos
configurado anteriormente:
APARTADO 4:
Para autenticar squid con lDAP, lo primero es instalar LDAP en nuestra máquina:
El siguiente paso, es iniciar el servicio slapd:
Para que se inicie al arrancar el sistema.
Una vez tenemos el servidor LDAp arrancado, configuramos el archivo de squid para la
autenticación de LDAP de esta manera:
Guardamos y reiniciamos el servicio:
Realizamos la prueba:
Deberíamos recibir un mensaje de acceso denegado, Esto indica que la configuración
de filtrado de Squid también está funcionando correctamente en conjunto con la
autenticación LDAP.